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Abstract of WO01 05085 

The invention concerns a method for making secure data access and transfers in a computer system 
comprising at least a host and a peripheral provided with a smart card interface enabling access to the 
computer system while it is in use by means of smart cards. The invention also concerns a device for 
implementing the method. The invention is characterised in that it consists in: storing in the smart card(s) 
and in the host a secret key, said secret key being identical in the host and in the authorised smart cards; 
and during use sessions, in creating in the smart card and in the host a local session key by identical 
encryption of a random number using the secret key. When data are being transferred between the 
peripheral and the host, the method consists in: encrypting the data to be transferred by encryption 
means using the local session key; decrypting the transferred data symmetrically with encryption means 
using the other local session key; such that the transferred data are intelligible only if the same secret key 
is present in the host and in the smart card. The invention is applicable to a security system for 
authorisation and authentication. 
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(57) Abstract: The invention concerns a method for making secure data access and transfers in a computer system comprising at 
least a host and a peripheral provided with a sman card interface enabling access to the computer system while it is in use by means 
of smart cards. The invention also concerns a device for implemendng the method. The invention is characterised in that it consists 
in: storing in the smart card(s) and in the host a secret key, said secret being identical in the host and in the authorised smart cards; 
and during use sessions, in creating in the smart card and in the host a local session key by identical encryption of a random number 
using the secret key. When data are bdng transfened between the peripheral and the host, the method consists in: encrypting the 
data to be transferred by encryption means using the local session key; decrypting the transferred data symmetrically with encryption 
means using the other local session key; such that the transferred data are intelligible only if the same secret key is {sesent in the host 
and in the smart card. The invention is applicable to a security system for authorisation and authenticatioiL 
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— Sans rapport de recherche intematianale, sera republiie 
des riceptian de ce rapport. 

En ce qui conceme les codes a deux lettres et autres abrevia- 
tions, se referer awe 'Tholes explicatives relatives aux codes et 
abreviations'* figurant au debut de chaque numero ordinaire de 
la Gazette du PCT 



(57) Abregfc La piisente inveotion ccHiceme un proc^ de s^curisation de Tacc^ et des transferts de d(»iit6es dans un systdme 
informatique comprenant au moins un hdte et un p^ph^que dot£ d*une interfiace caite ^ puce peimettant d'autoriser Tacc^ au 
systtoe informatique lors des sessions d*utilisation par le biais de cartes k puce. Elle conceme ^galemem un dispositif apte d mettre 
en oenvie le proc^. Selon Tinvention, on stodce dans la ou les caites k puce et dans Tbdte une def secite; ladite def secrgte 
£tant identique dans I'hdte et dans les cartes k puce autoris6es; et, lors des sessions d'utilisaiion, on cr€e dans la carte k puce et dans 
Thdte une clef de session locale par chiffrage identique d*un m£me nombre aldatoire en utilisant la clef secr&te; Lots des transferts 
de donn^es entre le p^riph^que et Thote : on crypte les donn^ ^ transferer par des moyens de chiffrage utilisant la clef de session 
locale on d^crypte les donn^ transf^i^es de fa^on symdtrique par des moyens de chiffrage utilisant Tautre def de session locale; 
de sorte que les doimdes transf^r^ ne soient intelligibles que si la mgme clef secrbte est prdsente dans Thdte et dans la carte k puce. 
Application au syst&me de s^curisation d*autorisation et d^authentification. 
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« Precede et dispositif de securisation de l'acc6s et des 
trans ferts de donnees dans un systeme inf ormatique » 



La presente invention concerne tout d' abord un procede de 
securisation de I'acces et des transferts de donnees dans un 
systeme inf ormatique • Elle concerne ensuite un dispositif apte 
a mettre en oeuvre le procede. 

Le dispositif, integre dans le systeme inf ormatique, 
comprend au moins un hdte et un peripherique dot6 d' une 
interface carte a puce permettant d'autoriser I'accds au 
systeme inf ormatique lors des sessions d' utilisation par le 
biais de cartes a puce. 
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L' invention s'appliquera aux systdmes de securisationr 
d' autorisation et d' authent if ication • Particuliferement , 
I'authentification par carte h puce et capteurs biometriques 
est vises. 

5 On entend par carte a puce un support d' autorisation 

comprenant un code ou une cl6 d' authentif ication du porteur. 
Le lecteur de carte k puce utilisable pourra notamment §tre 
conforme aux normes PCMCIA. 

On entend par systeme inf ormatique toute installation 

10 comportant notamment un serveur ou un ou plusieurs ordinateurs 
vis a vis de laquelle un acces ou une communication est 
possible. De norobreux systemes inf ormatiques sont vises par 
1' invention qui peut notamment concerner les systemes ou un 
secret est necessaire pour toute acces ou certains acces 

15 suivant le degre de securisation. 

Dans ce dtomainBr on connalt le document WO8203286 qui 
concerne un support de donnees se presentant de preference 
sous la forme d'une carte personnel le contenant des 
informations concernant le titulaire^ la societe d^ emission de 

20 la carter 1^ nimero de compte, etc., et destine a une 
utilisation manuelle a l^endroit d' utilisation ou a I'aide 
d^un dispositif d^ entree en memoire/de sortie de la memoire 
inclus dans un equipement d'un terminal. Ce support de donnee 
comprend des moyens de traitement interne des informations 

25 d*^ identification fournies concernant le titulaire pendant un 
processus de verification et de generation d''un signal 
d^ acceptation resultant de la verification de 1' identite et/ou 
du droit du titulaire a utiliser le support de donnees, Dans 
ces moyensr un dispositif de verification est prevu pour 

30 effectuer ce processus de verification et comprend un 
dispositif detecteur pour detecter J 'extremite d'un doigt du 
titulaire et ohtenir I'information de lignes papillaires. 

De telles techniques font le plus souvent appel a des 
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dispositifs unitaires complexes ou tous les elements sont 
int6gr6s afin ci'6viter les transferts d' information entre 
differents composants distincts. Par consequent, ces 
dispositifs sont coQteux et de conception complexe. 
5 On connait par ailleurs du document W09908238 un 

assistant numeriquB personnel client portable pourvu d'un 
ecran tactile ou d^une autre interface utilisateur 
equivalente. Cet assistant numerique personnel comporte un 
microphone et une UC locale permettant de traiter les 

10 commandes vocales ainsi que des donnees biometriques 
d' authentification de 1' utilisateur . 

Une autorisation biometrique est proposee selon de telles 
techniques mais, cependant, elle n' evite pas tous risques de 
fraude. Par exemple, dans certains cas, le doigt ou la carte 

15 peuvent etre simul6s ou le peripherique d' authentif ication 
peut etre substitue par un autre peripherique fournissant des 
signaux Equivalents. Dans ce cas, 1' analyse des signaux de 
communication permet de deduire les cles du protocole ou les 
messages. Cela permet a une tierce personne non autorisee 

20 d'effectuer un rejeu du scenario d' authentif ication pour 
duper le syst^me et acc§der a des ressources ou des donnees 
qui devraient etre tenues secretes. 

L' invention a pour but de remedier aux inconvenients des 
techniques actuelles. Elle permet une securisation totale dans 

25 les transferts de donnees ou dans les autorisations d' acces a 
un systeme informatique. Elle permet d'effectuer une 
authentif ication par le biais d'un peripherique, le 
peripherique etant capable de communiquer avec un systeme hote 
sans pour autant risquer, lors du transfert, une soustraction 

30 des donnees . 

L'un des avantages de 1' invention est que les clEs 
secretes utilisees pour le chiffrement des donnees ne sont 
jamais utilisables directement. De plus, ces cles secretes ne 
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sont jamais transferees entre deux elements constitutifs du 

systeme informatique meme de fagon cod^e. 

Ainsi, aucune information fondamentale permettant de 

contourner les conditions d' autorisation ne peut etre 
5 transferee en milieu hostile- 
Dans le cadre de 1' utilisation d'un capteur biom6trique, 

1' invention permet une authentif ication conditionnee a la 

presence de la carte k puce qui a r^alisS la derniSre 

autorisation d'acces. De cette fagon^ trois conditions sont 
10 cumulees k savoir la reconnaissance de la mesure biometrique, 

la reconnaissance de la carte a puce dans la session actuelle 

et la reconnaissance de la carte a puce en tant que derniere 

carte a puce utilisee pour la derniere autorisation, 

L' invention realise ainsi une parf aite securisation sans 
15 pour autant necessiter la mise en oeuvre de moyens 

particulierement complexes. 

La presente invention concerne un proc6d6 de 

securisation de I'accds et des transferts de donnees dans un 

systeme informatique comprenant au moins un hote et un 
20 peripherique dote d' une interface carte a puce permettant 

d'autoriser I'acces au systeme informatique lors des sessions 

d' utilisation par le biais de cartes a puce, 

caracterise par le fait cju'on stocke dans la ou les 

cartes a puce et dans I'hote une clef secrete, ladite clef 
25 secrete etant identique dans I'hote et dans les cartes a puce 

autorisees ; 

et que, lors des sessions d' utilisation, on cree dans la 
carte a puce et dans I'hote une clef de session locale par 
chiffrage identique d'un meme nombre alSatoire en utilisant la 
30 clef secrete ; 

et que lors des transferts de donnees entre le 
p6ripherique et I'hdte : 

- on crypt e les donnees a transferer par des moyens de 
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chiffrage utilisant la clef de session locale 

- on decrypte les donn^es transferees de fagon symetrique 
par des moyens de chiffrage utilisant 1' autre clef de session 
locale ; 

de sorte que les donn6es transferees ne soient 
intelligibles que si la meme clef secrete est pr6sente dans 
I'hdte et dans la carte k puce. 

Le procede pourra se presenter sous les modes de 
realisation enonces ci-apres : 

- le nombre aleatoire est genere au sein de I'hdte et 
transmis en clair a la carte a puce. 

- on dote le p6ripherique d' au moins un capteur 
biometrique . 

Au cours de la cession : 

- on memorise de fagon non volatile la clef de session 
dans la carte a puce pour sa reutilisation a la session 
suivante comme clef de session pr^c^dente 

- on crypte, puis on memorise dans I'hote le profil 
biometrique authentique a comparer avec la mesure du 
capteur biometrique^ par le biais des moyens de chiffrage 
utilisant la clef de session locale, 

afin que la meme carte a puce, comportant la clef de 
session precedente, soit necessaire pour le decryptage du 
profil authentique lors de la session suivante. 

- on crypte les mesures du capteur biometrique au sein du 
peripherique avant tout transfert vers I'hote, par le biais de 
moyens de chiffrage en utilisant la cle de session* locale. 

- on constitue le profil biometrique authentique par : 

- mesure par le capteur biometrique ; 

- cryptage au sein du peripherique ; 

- transfert a I'hote, 

- decryptage au sein de I'hote par le biais de moyens de 
chiffrage en utilisant la cle de session locale ; 
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- traitement des donnees de mesure ; 

- cryptage au sein de I'hote par le biais des moyens de 
chiffrage en utilisant la cle de session locale 

- memorisation dans un fichier en memoire volatile . 

5 - On effectue les etapes suivantes pour 

1' authentif ication : 

- mesure par le capteur biometrique ; 

- cryptage au sein du p6riph6rique ; 

- transfert S I'hote; 

10 - d§cryptage au sein de I'hote par le biais de moyens de 

cryptage en utilisant la clef de session local ; 

- traitement des donnees de mesure ; 

- comparaison entre les donnees de mesure traitees et le 
profil biometrique memorise. 

15 L' invention concerne egalement un dispositif de 

securisation de I'acces et des transferts de donnees dans 
un systeme inf ormatique, comprenant au moins un bote et un 
peripherique dote d' une interface carte a puce permettant 
d' autoriser I'acces au systeme informatique lors des 

20 sessions d' utilisation par le biais de cartes a puce, apte 

a mettre en ceuvre le precede caracterise par le fait qu' il 
comporte 

des moyens de memorisation non volatile pour le 
stockage d' une clef secrete identique dans les cartes Sl puce 
25 autorisees et I'hdte, 

- des moyens generateurs d'un nombre aleatoire lors des 
sessions d' utilisation, ledit nombre aleatoire etant 
exploitable par I'hote et la carte k puce, 

- des moyens de chiffrage identiques dans la carte a 
30 puce, le peripherique et I'hote pour la creation dans la carte 

a puce et I'hote d' une clef de session locale par chiffrage du 
nombre al6atoire en utilisant la clef secrete et le cryptage 
de toute donn6e puis son decryptage, lors des transferts entre 
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le peripherique et I'hote en utilisant la clef de session 
locale, de sorte que les donnees transferees ne sont 
intelligibles que si la meme clef secrete est presente dans 
I'hate et dans la carte a puce. 
5 Le dispositif pourra se presenter sous les modes de 

realisation enonces ci apres : 

- les moyens generateurs d'un nombre aleatoire sont 
integres a l'h6te. 

- I'hdte comprend une memoire volatile permettant le 
10 stockage temporaire de la clef de session locale - 

- la liaison entre I'hote et le peripherique est realisee 
par un bus universel serie reliant un port de I'hote a un port 
du peripherique. 

- les moyens de chiffrage sont form§s par des modules 
15 mettant en oeuvre un algorithms de chiffrage. 

- le peripherique est dote d' au moins un capteur 
biometrique . 

- le profil biometrique authentique k comparer avec la 
mesure du capteur biometrique est stocke dans la memoire non 

20 volatile de I'hote dans un fichier apres son cryptage par les 
moyens de chiffrage- 

- I'hote comprend des moyens de traitement des mesures du 
capteur biometrique et des moyens de comparaison desdits 
mesures et du fichier. 

25 Les dessins ci- joints sont donnes a titre d' exemple 

indicatif et non limitatif. lis representent un mode de 
realisation selon 1' invention. lis permettront de la 
comprendre aisement . 

La figure 1 est une vue generale du dispositif selon 
30 1' invention dans un mode de realisation particulier 

La figure 2 est un diagramme mettant en evidence des 
etapes de mise en oeuvre du procede de 1' invention. 

La presente invention s'adresse a des systdmes 
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inf ormatiques qui comprendront au moins un hote (PC) et un 
p6ripherique (1) . 

Des applications tres diverses telles que I'accfes et la 
modification de bases de donnees ou encore des passages 
5 d'ordres bancaires sont dans le champ de 1' invention. 

L'hote (PC) pourra ainsi etre un ordinateur ou un serveur 
inf ormatique . II comprendra les organes n§cessaires a 
1' application envisag6e et pour le moins un processeur et un 
espace memoire. 

10 Pour proceder aux autorisations d'acces, un periph6rique 

(1) est egalement present. II comprend une interface carte ^ 
puce (10) pour la liaison (lecture - ecriture) avec une ou 
plusieurs cartes a puce (SC) . 

Cette configuration est illustree en figure 1. 

15 L' interface carte a puce (10) pourra etre du type PCMCIA. 

Cependant, d'autres formats sont utilisables. 

De preference, 1' interface (10) est integree dans le 
peripherique (1) pour securiser leurs communications. Par 
ailleurs la carte a puce (SC) , elle-meme, peut etre integree 

20 de fagon a constituer un peripherique (1) autonome pour lequel 
la. carte ^ puce (SC) est non amovible et, par exemple, mont6e 
en usine. 

Selon 1' invention, le dispositif comportent des moyens de 
memorisation (6,7) dans I'hote (PC), et dans la carte a puce 
25 (SC) . Une memoire du type EEPROM peut-§tre af fect6e k cet 
ef fet. 

Les moyens de memorisation (6,7) permettent le stockage 
d'une cle secrete, par nature connue en soi, dans I'hote (PC) 
et dans la carte i puce (SC) . 
30 On attribue la reference Ksec SC a la cle secrete stockee 

dans la carte k puce (SC) et la reference Ksec PC a celle 
stockee dans I'hdte (PC) - 

Selon 1' invention, les cles secretes Ksec PC et Ksec SC 
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sont identiques si la carte a puce (SC) est une carte 
autoris6e- Comme expliclte plus loin, cette identity de cle 
sera n6cessaire a 1' autorisation. 

Le dispositif comporte en outre des moyens generateurs 
5 (11) d'un nombre al6atoire (Rand) . Dans le cas preferentiel 
illustr6 en figure 1, les moyens generateurs (11) sont 
integres a I'hote (PC). 

Un nombre aleatoire (Rand) sera g6n6r6 it chaque session 
d' utilisation ou le dispositif d' autorisation sera appele a 
10 fonctionner. 

Le nombre aleatoire (Rand) gener6 est exploite a la fois 
par I'hote (PC) et par la carte a puce (SC) a laquelle il peut 
^tre transmis en clair. 

Pour exploiter le nombre aleatoire (Rand) , des moyens de 
15 chiffrage (DES 2,3) sont presents dans I'hote (PC) et la carte 
a puce (SC) . lis seront constitues de faqron identique. 

lis assurent le chiffrage du nombre aleatoire (Rand) en 
utilisant la cle secrete (Ksec SC, Ksec PC) . 

De cette fagon, on obtient deux clefs de session 
20 locale (Kses SC, Kses PC) qui ne seront identiques que si les 
clefs secretes (Ksec SC, Ksec PC) sont identiques. 

Dans I'hote (PC) une memoire volatile (5) telle la RAM 
(Random Access Memory) d'un ordinateur stockera la clef de 
session locale (Kses PC) . Ce stockage sera done temporaire, 
25 pour assurer une plus grande securite et eviter toute 
recuperation de la clef hors de la session en cours. 

Dans la carte a puce (SC) , la clef de session locale 
(Kses SC) pourra §tre stockee en memoire non volatile (7) . 

De cette fagon, il sera possible de I'utiliser en tant 
30 que clef de session precedente (Last Kses) a la session 
suivante et de 1' employer comme autre condition d' acces : il 
faudra alors posseder non seulement la bonne clef secrete 
(Ksec SC) mais aussi la bonne clef de session precedente (Last 
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Kses) . 

Les moyens de chiffrage (DES 2, DES 3) pourront etre de 
conception courante et particulierement se presenter sous 
forme de modules mettant en oeuvre un algorithms de chiffrage. 

Le periph6rique comportera 6galement des moyens de 

chiffrage (DES 1) . 

Dans un mode de realisation prefere, ces derniers moyens 
de chiffrage (DES 1) sont semblables aux autres moyens de 
chiffrage (DES 2, DES 3) . De cette fagon^ on exploit e le meme 
systeme de codage -decodage pour chiffrer le nombre aleatoire 
(Rand) et pour crypter les donnfees a transferer. 

En effet, les moyens de chiffrage (DES 1, DES 2) presents 
dans le peripherique (1) et I'hote (PC) permettent le cryptage 
de toute donnee avant son transfert puis son decryptage apres 
le transfert. 

Dans le cas ou 1' interface carte a puce (10) est externe 
au peripherique (1)^ les moyens de chiffrage (DES 3) pourront 
aussi avoir cette fonction de cryptage de donnees pour les 
transferts vers le peripherique (1) ou I'hote (PC). 

Les moyens de chiffrage (DESl) peuvent etre integres 
directement dans le capteur biometrique (2) • 

Pour le cryptage ou le d6cryptage symetrique des donnees, 
c'est la clef de session locale (Kses PC, Kses SC) qui est 
utilisee . 

Ainsi, les elements constitutifs du systfeme informatique 
ne pourront se comprendre que si les clefs de session locale 
(Kses PC, Kses SC) sont identiques, sans pour aiitant que des 
codes secrets ou des clefs secretes soient transferes. 

Aucune tentative de recuperation de ces clefs sur les 
voies de transfert ne pourra aboutir. 

Dans un mode de realisation, la liaison entre le 
peripherique (1) et I'hote (PC) s'effectue par un bus 
universel sferie, souvent denomm6 USB. 



wo 01/05085 



11 



PCT/FROQ/01990 



La voie de transmission de donnees sera exploit^e dans ce 
bus. La voie d' alimentation 61ectrique pourra I'etre 
egalement^ par exemple pour 1' alimentation totale ou partiel 
du p6ripherique (1) . 
5 Dans un mode pr6f6r6 de realisation, correspondant 

1' illustration des figures 1 et 2, le p6riph6rique (1) est 
dote d"au moins un capteur biom^trique (2), A titre d' exemple 
non limitatif, un capteur de saisie d'empreinte digitale peut 
§tre utilise. 

10 La mesure du capteur biometrique (2) sera comparee avec 

un profil biom§trique authentique pr6alablement m^moris^ en 
m^moire non volatile (6) de I'hote (PC) • 

Pour sfecuriser le stockage du profil, celui-ci est crypte 
avant memorisation par le biais des moyens de chiffrage (DES 
15 2) en utilisant la clef de session (Kses PC) . 

Le fichier obtenu est denomme profile sur la figure 1. 
Pour effectuer la comparaison entre le profil authentique 
et la mesure du capteur biometrique (2) , des moyens de 
traitement (4) des mesures et des moyens de comparaison seront 
20 utilises. 

Par example^ dans le cas de mesure d' empreintes 
digitales, le traitement pourra consister en un traitement 
d' image et une extraction des minuties. 

Le fichier Profile pourra etre un fichier de minuties, 
25 dans ce cas precis . 

Les figures 1 et 2 montrent en illustration de 
I'empreinte digitale avec un trait plus fonce pour la mesure 
issue du capteur (2) et en trait plus clair pour les donnees 
apres extraction des minuties. 
30 Le f onctionnement du dispositif et les etapes du precede 

sont presentes ci-apres dans un mode de realisation conforme 
aux figures et particulierement a la figure 2. 

Pour la creation du fichier Profile, une mesure du 
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capteur biometrique (2) est effectuee au niveau du 
p6riph6rique (1) • 

Avant transfert, ces clonn6es sont cryptees par les moyens 
de chiffrage (DES 1) . Le cryptage est possible par la 
5 g6n6ration du nombre aleatoire (Rand) au sein de l'h6te (PC) 
et la creation consecutive des clefs de session locales (Kses 
SC, Kses PC). Comme decrit pr6c6deininent, I'emploi d'une carte 
a puce comportant la clef secrete requise (Ksec SC) 
conditionnera, prealablement, le bon d^roulement de cette 
10 operation. 

Apres cryptage, les donnees de mesure sont transferees 
vers I'hote (PC) depuis le port (9) du peripherique (1) vers 
le port (8) de I'hote (PC). 

Pour traitement, les donnees sont d' abord decrypt^es par 
15 une operation symetrique a la precedente au moyen des moyens 
de chiffrage (DES 2) avec la clef de session locale (Kses PC) . 

Si les clefs de session locales ne sont pas identiques, 
le decryptage n' a pas I'effet escompt6. 

Dans le cas illustre en figure 2, les moyens de 
20 traitement (4) permettent le traitement d' image et 
1' extraction des minuties. 

Apres cryptage par la clef (Kses PC) , un fichier Profile 
est cree avec les donnees sur la memoire non volatile (6) . 

Lors d' une session ou I'acces doit etre securise, une 
25 autorisation est deja realisee par la carte a puce (SC) qui 
doit comporter le bon code secret. 

Comme explique plus loin, la carte a puce (SC) 
participera aussi a 1' autorisation faite par 

1' authentif ication biometrique. 
30 Cette authentif ication comprend d' abord la mesure des 

donnees biometriques de la personne utilisatrice . Son 
empreinte digitale est saisie dans le cas illustre. 

Comme pour la saisie du profil authentique, un cryptage 
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avant transf ert puis un d^cryptage sont realises en utilisant 

les clefs de session locales (Kses SC, Kses PC) • Le traitement 

n6cessaire des donnees est alors realis6- 

Dans le cas pref6r6 ou le profil authentique a et6 crypte 
5 avant memorisation dans I'hote (PC), la comparaison ne pourra 

aboutir que si le profil authentique peut etre correctement 

d6crypte auparavant. 

Pour ce faire, 1' utilisateur devra en plus fournir a 

I'hdte (PC) la clef de session precedente (Last Kses) par 
10 laquelle le cryptage du profil authentique a 6t6 effectue. 

Cette fourniture ne sera possible que par usage de la meme 

carte a puce (SC) ayant servi a la session precedente et sur 

laquelle, dans ce mode de realisation, la clef de session 

(Last Kses) precedente a ete stockee. 
15 Bien entendU/ le Profil authentique peut aussi etre 

stocke non crypte pour ne pas n6cessiter cette condition 

d' acces supplementaire • 

II peut par ailleurs etre stocke, non dans I'hdte (PC) 

mais sur la carte a puce (SC) qui sera done obligatoirement 
20 r6utilisee ^ la session suivante. Son transf ert vers la carte 

a puce (SC) utilisera le cryptage decryptage decrit 

precedemment - Le fichier profile sera transf ere vers I'hote 

(PC) en meme temps que les donnees de mesure pour proceder a 

la comparaison - 

25 Apres comparaison, 1' acces au systeme sera autorise ou 

non. 

Le meme principe de cryptage pourra etre employe pour les 
transferts de toute donnee en cours de session. 



30 
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REFERENCES 

PC - hote 

SC - Carte A puce 

Rand - nombre aleatoire 

5 Ksec PC - clef secr6te de I'hote 

Ksec SC - clef secrete de la carte a puce 

Kses PC - clef de session locale de I'hote 

Kses SC - clef de session locale de la carte k puce 

Last Kses - clef de session precedente 

10 DES 1 - moyen de chiffrage du peripherique 
DES 2 - moyen de chiffrage de I'hote 
DES 3 - moyen de chiffrage de la carte a puce 
Profile - fichier 



15 1- Peripherique 

2 . Capteur biometricpae 

3 . Microcontroleur 

4. Moyens de traitement 

5. Memoire volatile 

20 6. Memoire non volatile de I'hote 

7 . Memoire non volatile de la carte a puce 

8. Port de I'hote 

9- Port du peripherique 

10. Interface carte a puce 

25 11. Moyens generateurs. 
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REVENDICATIONS 

1. Procede de securisation de I'acces et des transferts 
de donnees dans un systeme informatique comprenant au moins un 
5 h6te (PC) et un periph^rique (1) dote d'une interface carte S 
puce (10) permettant d'autoriser I'acces au systeme 
informatique lors des sessions d' utilisation par le biais de 
cartes a puce (SC) , 

caract6ris6 par le fait qu'on stocke dans la ou les 
10 cartes A puce (SO et dans I'hote (PC)une clef secrete (Ksec 
SC^ Ksec PC) ^ ladite clef secrete etant identique dans I'hote 
(PC) et dans la ou les cartes a puce (SC) autoris6es ; 

et que, lors des sessions d' utilisation, on cree dans la 
carte a puce (SC) et dans I'hote (PC) une clef de session 
15 locale (Kses PC, Kses SC) par chiffrage identique d'un meme 
nombre aleatoire (Rand) en utilisant la clef secrete (Ksec PC, 
Ksec SC) ; 

et que lors des transferts de donnees entre le 
p6ripherique (1) et I'hote (PC) : 
20 - on crypte les donnees k transferer par des moyens de 

chiffrage (DES 1, DES 2) utilisant la clef de session locale 
(Kses PC, Kses SC) 

- on decrypte les donnees transferees de fa<;:on sym6trique 
par les moyens de chiffrage (DES 1, DES 2) utilisant 1' autre 
25 clef de session locale (Kses SC, Kses PC) ; 

de sorte que les donnees transferees ne soient 
intelligibles que si la meme clef secrete (Ksec PC, Ksec SC) 
est presente dans I'hote (PC) et dans la carte a puce (SC) . 

2- Procede selon la revendication 1, 
30 caracteris6 par le fait que le nombre aleatoire (Rand) 

est gen6r6 au sein de I'hote (PC)et transmis en clair A la 
carte a puce (SC) . 

3. Procede selon I'une des revendications 1 ou 2, 
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caracterise par le fait qu'on dote le p6riph6rique (1) 
d'au moins un capteur biomfetrique (2) - 

4. Proc6de selon la revendication 3, 
caracteris6 par le fait qu^au cours de la session : 
5 - on m6morise de fagon non volatile la clef de session 

(Kses SC) dans la carte a puce (SC) pour sa r6utilisation a la 
session suivante comme clef de session precedente (Last Kses) 

- on crypte, puis on memorise dans l'h6te (PC) ou dans la 
carte k puce (SC) le profil biom6trique authentique a comparer 

10 avec la mesure du capteur biometrique (2) , par le biais des 
moyens de chiffrage (DES 2) utilisant la clef de session 
locale (Kses PC) , 

af in que la meme carte a puce (SC) , comportant la clef de 
session precedente (Last Kses), soit necessaire pour le 
15 decryptage du profil authentique lors de la session suivante. 
5- Precede selon I'une des revendications 3 ou 4, 
caracterise par le fait qu'on crypte les mesures du 
capteur biometrique (2) au sein du peripherique (1) avant tout 
transfert vers I'hote (PC), par le biais de moyens de 
20 chiffrage (DES 1) en utilisant la cle de session locale (Kses 
SC) . 

6. Proc6de selon la revendication 5, 

caracterise par le fait qu'on constitue le profil 
biometrique authentique par : 
25 - mesure par le capteur biometrique (2) ; 

- cryptage au sein du peripherique (1) ; 

- transfert a I'hote (PC), 

- decryptage au sein de I'hote (PC) par le biais de 
moyens de chiffrage (DES2) en utilisant la cle de session 

30 locale (Kses PC) ; 

- traitement des donnees de mesure ; 

- cryptage au sein de I'hote (PC) par le biais des moyens 
de chiffrage (DES2) en utilisant la cl6 de session locale 
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(Kses PC) 

- memorisation dans un fichier (Profile) en memolre non 
volatile. 

7. Proc6d6 selon les revendlcations 5 et 6, 

5 caract6rise par le fait qu'on effectue les etapes 

suivantes pour 1' authentif ication : 

- mesure par le capteur biometrique (2) ; 

- cryptage au sein du peripherique (1) ; 

- transfert k I'hdte (PC) ; 

10 - d^cryptage au sein de I'hdte (PC) par le biais de 

moyens de cryptage (DES 2) en utilisant la clef de session 
locale (Kses PC) ; 

- traitement des donnees de mesure ; 

- comparaison entre les donn&es de mesure traitees et le 
15 profil biometrique memorise. 

8. Dispositif de securisation de I'acces et des 
transferts de donnees dans un systeme inf oirmatique comprenant 
au moins un hote (PC) et un peripherique (1) dot6 d' une 
interface carte a puce (10) permettant d'autoriser I'acces au 

20 systeme informatique lors des sessions d' utilisation par le 
biais de cartes a puce (SC) , apte a mettre en CBUvre le procede 
selon I'une quelconque des revendlcations 1^7, 
caracterise par le fait qu' 11 comporte : 

- des moyens de memorisation non volatiles (6,7) pour le 
25 stockage d'une clef secrete (Ksec SC, Ksec PC) identique dans 

les cartes a puce (SC) autorisees et I'hote (PC), 

- des moyens generateurs (11) d' un nombre aleatoire 
(Rand) lors des sessions d' utilisation, ledit nombre aleatoire 
etant exploitable par I'hote (PC) et la carte a puce (SC), 

30 - des moyens de chiffrage (DES 1, 2, 3) identiques dans 

la carte a puce (SC) , le peripherique (1) et I'hote (PC) pour 
la creation dans la carte a puce (SC) et I'hote (PC) d'une 
clef de session locale (Kses SC, Kses PC) par chiffrage du 
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nombre al6atoire (Rand) en utilisant la clef secrete (Ksec SC, 
Ksec PC) et le cryptage de toute donn6e puis son decryptage, 
lors des transferts entre le peripherique (1) et I'hote (PC) 
en utilisant la clef de session locale (Kses SC, Kses PC) , 
5 de sorte que les donn6es transferees ne sont 

intelligibles que si la in§ine clef secrete (Ksec PC, Ksec SC) 
est presente dans I'hote (PC) et dans la carte a puce (SC) . 

9. Dispositif selon la revendication 8, 

caracterise par le fait que les moyens g6n6rateurs (11) 
10 d'un nombre aleatoire (Rand) sont integres a I'hote (PC). 

10. Dispositif selon I'une quelconque des revendications 
8 ou 9, 

caracterise par le fait que I'hote (PC) comprend une 
memoire volatile (5) permettant le stockage temporaire de la 
15 clef de session locale (Kses PC) . 

11. Dispositif selon I'une quelconque des revendications 
8 ^ 10, 

caracterise par le fait que la liaison entre I'hote (PC) 
et le peripherique (1) est realisee par un bus universel serie 
20 reliant un port (8) de I'hote (PC) ^ un port (9) du 
peripherique (1) . 

12. Dispositif selon I'une quelconque des revendications 
8 a 11, 

caracterise par le fait que les moyens de chiffrage (DES 
25 1, 2, 3) sont formes par des modules mettant en oeuvre un 
algorithme de chiffrage. 

13. Dispositif selon I'une quelconque des revendications 
8 a 12, 

caracterise par le fait que le peripherique (1) est dote 
30 d' au moins un capteur biometrique (2). 

14. Dispositif selon la revendication 13, 

caracterise par le fait que le profil biometrique 
authentique a comparer avec la mesure du capteur biometrique 
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(2) est stocke dans la memoire non volatile (6) de I'hote (PC) 
dans un fichier (Profile) apres son cryptage par les moyens de 
chiffrage (DES 2) . 

15. Dispositif selon la revendication 14, 
5 caracteris6 par le fait que I'hote (PC) comprend des 

moyens de traitement (4) des mesures du capteur biometrique 
(2) et des moyens de comparaison desdites mesures et du 
fichier (Profile) . 
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